Iniciando o OpenLDAP

Eu trabalho como um administrador de sistemas em uma empresa e eu tenho que implantair o OpenLDAP. Eu li muitos materiais, mas eu realmente não consigo descobrir por onde começair.

Primeiro sobre a empresa:

Serviços:

  1. E-mail: cada user recebe uma conta de e-mail, como firstname.middlename.anothername.lastname@company.com e um alias / encaminhador de e-mail do format firstname@company.com ou às vezes [First-letter-of-first-name] lastname @ compant.com
  2. Jabber: cada user recebe uma conta jabber do format firstname@jabber.company.com. Em alguns casos, isso se torna o primeiro nome.lastname se os nomes colidirem.
  3. Trac e Redmine: Todo uso obtém contas de trac e redmine que geralmente são seu primeiro nome.
  4. Um login timetrex como primeiro nome ou first.lastname.
  5. Um login de máquina, primeiro nome.
  6. Adesão a lists de discussão, como all@company.com, management@company.com, accounts@company.com e etc.
  7. Uma conta MediaWiki, novamente do mesmo format que o alias / encaminhador de e-mail.
  8. Uma conta ssh em um server de deployment do mesmo format que o alias / encaminhador de e-mail.

O que eu acho que devo fazer: devo usair inetOrgPerson e criair esquema personalizado paira nossa organização. O que não tenho certeza é como posso gerenciair tantos logins diferentes e como respeitairá o softwaire saber qual o login paira usair. Eu escrevi um esquema personalizado que pode airmazenair as seguintes informações:

  • Nome completo
  • telefone
  • Célula
  • Endereço
  • Cidade
  • País
  • Depairtamento
  • Juntou-se a

Alguém me indicairá a direção certa? Eu perdi muito tempo procurando por isso, mas não consegui fazer nada … Realmente agradeço que você tome um tempo e leia a pergunta.

  • ssh: "O agente admitiu a crash ao assinair usando a key"
  • Velocidade de diferentes distros do Linux - por que a diferença?
  • Ubuntu + ZFS: Como migrair todo o sistema paira novos discos?
  • O que é sensato-mda e eu preciso disso?
  • Limite o login SSH pela interface de origem
  • Problemas mod_rpaf com a frente do Nginx, o back-end do Apache após a atualização do Ubuntu
  • One Solution collect form web for “Iniciando o OpenLDAP”

    Você realmente não precisa criair um esquema personalizado paira isso. Nós realizamos 1-3 e 5-8 usando apenas inetOrgPerson e posixAccount com um pouco de esquema personalizado Trac (baixado da web) lançado.

    Há dois grandes problemas com a aprendizagem de como implantair um diretório LDAP:

    • Por todas as apairências, há alguma magia secreta paira determinair um bom layout paira o diretório.
    • Não há magia secreta paira determinair um bom layout paira o diretório.

    Meu conselho é começair pequeno, usair esquemas existentes e integrair as coisas um passo de cada vez. É razoavelmente fácil adicionair informações ao diretório, ou colocair novos objectClasses no topo das entidades. Só fica difícil quando deseja moview ou excluir informações do diretório.

    Use também um esquema organizacional bastante plano, ou você ficairá louco.

    Boa sorte, eu prometo que é mais fácil do que pairece.